VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CloudZ RAT использует Phone Link для кражи учетных данных и OTP

CloudZ RAT использует Phone Link для кражи учетных данных и OTP

Коллеги, хочу обратить внимание из сферы кибербезопасности. Cisco Talos описали атаку CloudZ RAT с плагином Pheno: через Microsoft Phone Link перехватывают SMS и OTP без взлома телефона.

- Что произошло: фальшивый исполняемый файл устанавливает .NET-лоадер и плагин Pheno; плагин считывает данные Phone Link (SQLite).
- Риски: похищение учетных данных и OTP, обход 2FA, эксфильтрация данных из staging-папки.
- Механика: соединение с C2, загрузка модулей, сбор браузерных данных и логов Phone Link.

Почему это важно: функции синхронизации устройств открывают новые пути для кражи учетных данных.

Какие меры Вы считаете приоритетными для защиты? #кибербезопасность #endpointsecurity #CloudZ #PhoneLink

Последние комментарии

Комментариев пока нет.